Компания, обеспечивающая информационные услуги для 40% больниц США, атакована шифровальщиком Ryuk

Исследователь компании CronUp Герман Фернандес сообщил о том, что масштабы атак с использованием зловреда-шифровальщика Ryuk могут быть намного серьезнее, чем считается в настоящее время. С помощью разработанной им методики поиска индикаторов Ryuk в сети он обнаружил немалое число случаев инфицирования, о которых нет никакой официальной информации. Вероятнее всего, жертвы этих атак предпочитают выполнять требования атакующих, либо восстанавливают системы, полагаясь на собственные ресурсы, но в любом случае стремятся избежать огласки, которая может повредить их репутации.

Самым серьезным случаем, вероятно, следует считать инфицирование шифровальщиком Ryuk систем компании T-System из Далласа, штат Техас. Эта компания предоставляет полный комплекс услуг по хранению и обработке медицинских данных. Согласно информации на официальном сайте компании, ее услугами пользуются более 1900 служб скорой помощи и свыше 40% всех больниц в США. Все это позволяет признать опасность блокировки данных в системах T-System весьма и весьма серьезной. Согласно информации Германа Фернандеса, системы T-System были инфицированы Ryuk в последних числах ноября. В подтверждение своих слов исследователь опубликовал скриншот каталога сайта компании. На нем хорошо видно, что большинство файлов имеет расширение .RYK – именно оно добавляется к имени файлов после их шифрования Ryuk. Также в каталоге имеется файл с требованием выкупа. Впрочем, по словам исследователя, он содержит лишь контакты вымогателей, по которым жертве предлагается связаться для обсуждения суммы и условий.

По информации на вчерашний день, большинство систем T-System оставались отключенными. При этом сама компания так и не сделала никаких заявлений по поводу возможного инцидента и не прокомментировала сообщения исследователя и публикации в СМИ.


Источник:  Bleepingcomputer

Возврат к списку